T-Connect Toyota GitHub утечка данных исходный код
Виной всему оказался кусочек исходного кода T-Connect, пять лет лежавший на GitHub.
Toyota принесла извинения за утечку данных 296 019 своих клиентов с 2017 года. Эта утечка данных включает в себя адреса электронной почты и уникальные номера, которые Toyota присваивает каждому клиенту.
Информация утекла из приложения T-Connect, созданного специально для клиентов Toyota. Оно позволяет пользователям открывать свои автомобили, пользоваться навигатором, отслеживать местоположение и состояние транспортного средства.
По словам представителей Toyota, 15 сентября компания заметила часть исходного кода приложения на GitHub, который был опубликован в декабре 2017 года.
Этот исходный код содержал в себе ключ доступа к серверу данных, который позволял любому пользователю получить доступ к адресам электронной почты и уникальным номерам клиентов, хранящимся на сервере.
Toyota утверждает, что ответственность за эту ошибку лежит на субподрядчике сайта T-Connect, который по ошибке загрузил исходный код на GitHub.
SECURITYLAB.RU